Cyberprzestępcy stają się coraz bardziej przebiegli i coraz częściej wykorzystują legalne źródła do swych ataków (np. reklamy na budzących zaufanie stronach WWW), stając się mistrzami we wdrażaniu trudnych do wykrycia i wysoce dochodowych kampanii - podkreślają autorzy raportu. I tak tylko bezpośrednie ataki typu ransomware (szyfrowanie danych i żądanie okupu za możliwość ich odzyskania), przynosiły w ubiegłym roku - jak szacuje Cisco - średnio zysk na poziomie 34 mln dol. na jeden atak. Jednocześnie cyberprzestępcy działają nie widząc większych utrudnień dla swojej działalności ze strony właściwych instytucji.
Firmy mają tego świadomość i zaledwie 45 proc. organizacji z całego świata darzy zaufaniem swoje obecne systemy zabezpieczeń. Ma to tę dobrą stronę, że wiedza ta napędza wdrażanie nowych strategii bezpieczeństwa. To jednak wymaga nie tylko inwestycji w sprzęt czy oprogramowanie, ale i odpowiednich kadr i wiedzy analitycznej.
Dlatego jedną z coraz bardziej popularnych metod radzenia sobie z brakiem dostatecznej liczby odpowiednio wykwalifikowanych pracowników są outsourcing i korzystanie z zewnętrznych usług związanych z zapewnianiem bezpieczeństwa. Dotyczy to firm praktycznie każdej wielkości, które coraz częściej wykorzystują konsulting, audyty systemów zabezpieczeń czy usługi zapewniające właściwą odpowiedź na zdarzenia zagrażające bezpieczeństwu. W przypadku firm MSP, które często nie dysponują środkami finansowymi pozwalającymi na wdrożenie zaawansowanych systemów zabezpieczeń, outsourcing umożliwia zwiększenie poziomu bezpieczeństwa. Z raportu wynika, że w 2015 roku udział firm korzystających z tego typu usług wzrósł do 23 proc. w porównaniu do 14 proc. w roku poprzednim.
Zaledwie 45 proc. firm na świecie ma zaufanie do swych obecne systemów cyberzabezpieczeń.
Z badania wynika, że mniej niż połowa ankietowanych firm jest przekonana, że ma możliwości pełnego określenia jaki wpływ na ich system sieciowy miał wykryty atak i w jaki sposób usunąć wszystkie wyrządzone szkody. Jednocześnie zdecydowana większość menedżerów odpowiedzialnych za biznes i finanse przyznaje, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy będą w coraz większym stopniu wymagali jasnej prezentacji ryzyka związanego z potencjalnymi zagrożeniami bezpieczeństwa. Wynika z tego, że tematy związane z bezpieczeństwem systemów IT są coraz częściej poruszane przez zarządy firm.
Cyberprzestępcy jako cele coraz częściej upatrują sobie słabiej chronione małe i średnie firmy, by poprzez lukę w ich systemach informatycznych dotrzeć do dużych korporacji, z którymi tamte często współpracują. Dlatego coraz więcej korporacji zaczyna bacznie przyglądać się swoim dostawcom oraz mniejszym firmom, z którymi współpracują, zauważając, że w ich przypadku poziom zabezpieczeń przed zagrożeniami systematycznie maleje. Na przykład w latach 2014-2015 liczba firm MSP, które stosują narzędzia do ochrony systemów webowych zmniejszyła się o ponad 10 proc.. Stwarza to dodatkowe potencjalne zagrożenie dla nawet najlepiej zabezpieczonej korporacji, wywołane przez niekontrolowane, strukturalne luki w systemie.
Inny problem to starzejące się i podatna na ataki w firmach infrastruktura. Jak wynika z raportu Cisco w roku 2015, w porównaniu do 2014 roku, o 10 proc. spadła liczba firm, które uważają, że ich infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami. A z badań przeprowadzonych przez Cisco wynika, że 92 proc. urządzeń internetowych wykorzystywanych w firmach zawiera znane luki i podatności, zaś aż 31 proc. z nich nie ma już wsparcia i aktualizacji od dostawców.
Firmy widząc rosnąca aktywność hakerów starają się szyfrować przesyłane przez sieć dane. Widoczny jest trend szyfrowania ruchu w sieci(odpowiada za ponad 50 proc. przesyłanych bajtów), ale to według Cisco tworzy fałszywe poczucie bezpieczeństwa.
Z badania Cisco wynika, że blisko 92 proc. znanego, złośliwego oprogramowania wykorzystuje serwery DNS. To z reguły „ślepy punkt” systemów zabezpieczeń, bo zespoły odpowiedzialne za bezpieczeństwo IT oraz specjaliści zajmujący się serwerami DNS z reguły pracują w różnych działach firmy i nie kontaktują się ze sobą zbyt często.
Według Cisco, aby zapewnić skuteczną ochronę przed cyberprzestępczym przemysłem, należy zwiększyć poziom inwestycji w bezpieczeństwo i dążyć do wzrostu współdziałania między ludźmi, technologią i procesami biznesowymi.